云计算背景下学校计算机实验室网络安全措施探讨

2020-12-30许文杰

网络安全技术与应用 2020年6期

◆许文杰

(内蒙古呼伦贝尔技师学院内蒙古 021000)

随着互联网技术的发展，其应用对我们的生产生活所带来的影响也在不断加强，人们运用互联网相关技术解决了越来越多的实际需求。近些年，随着云计算技术的兴起，人们在信息收集以及处理等方面的需求也得到了更大程度上的满足。云计算技术以其独有的信息处理优势逐渐成为计算机技术发展中的重要一部分，很多高校计算机实验室也加强了对云计算技术的有效运用，云计算的有效运用让高校计算机实验室的建设水平大大提升，让校园内的局域网络资源的利用率更高。但是在看到其特有的技术优势的同时，我们也需要注意云计算技术给我们带来的网络安全问题。

1 云计算技术的原理与其在学校计算机实验室建设中的优势分析

1.1 云计算技术的原理

与传统的信息处理技术相比较，云计算技术在处理大量数据方面有非常突出的优势，其所采用的计算模式是并行计算，在互联网构架完成之后，云计算可以实现构架内的所有相关功能，运用范围可以说是非常广泛。我国传统的计算机信息处理工作通常都是由一台计算机来完成的，无论是多复杂的运算与信息整合，都只能由这台计算机独立完成。但是由于计算机的硬件设施和计算能力等客观条件的限制，一台独立的计算机是很难非常高效率的完成非常复杂的数据处理工作的，传统的信息计算技术逐渐难以满足人们对大数据的处理需求。云计算技术的出现为大数据发展提供了有力支撑，云计算把传统的信息处理和互联网技术融合到了一起，让原本只能由一台计算机独立完成的数据计算工作分配到网络上所有的终端一起来实现，以互联网为载体的数据处理技术正是云计算的真正内涵。

1.2 促进信息资源的整合与共享

云计算虽然是一种虚拟的信息技术，但是其在实践操作中的应用却已经非常广泛。云计算的主要作用是收集与整合数量庞大的信息资源，实现数据信息的共享。在校园计算机实验室运用云计算技术可以集成管理实验室网络系统里的各类设备，尽量避免实验室硬件之间的差异性，这样才能更有效地实现计算机实验室数据集成化管理，把实验室的维护效率提升上来，减少实验室管理教师的工作量，把实验室的管理成本降低。

2 云计算技术在学校计算机实验室建设过程中的主要应用分析

2.1 构建云客户端

如今，很多学校都借助网络信息技术与云计算构架自己的云客户端，其主要是通过网络浏览器的形式来实现的，学校提供统一的接口规范，计算机终端用户可以通过接口来访问特定网站。校园里的师生可以在学校构建的云客户端去查找和访问自己需要的信息资源，很容易实现网络信息资源的共享，学校的计算机实验室也通过这种方式提高了信息资源的利用率。

2.2 构建云管理端

学校可以借助云计算构建起云管理端，实现云端数据管理、云资源管理、负载均衡管理、云平台安全管理等工作。对云端数据的管理是为了保证数据的实时性与有效性，提升数据质量；负载均衡管理的主要目标是确保实验室负载项目运行中的稳定性和安全性。云管理端是基于云计算的技术操作，为学校计算机实验室的有序运行提供保障。

3 云计算背景下学校计算机实验室所面临的网络安全问题分析

云计算技术的实现是以互联网技术为依托的，在云计算技术被广泛应用的同时，网络安全问题也在时刻牵扯着人们的神经。学校在运用云计算技术来建设计算机实验室的过程中，也不得不正视其带来的网络安全问题，目前来讲，云计算技术的运用给学校计算机实验室所带来的网络完全问题主要有以下几点：

3.1 云计算技术本身存在安全隐患

云计算技术具有较高的开放性，目前有较为广泛的应用，云计算在学校计算机实验室的应用让师生可以更好访问和处理各种有效数据资源，给师生利用这些资源提供了很大的方便。但是云计算这种技术本身对于学校的计算机实验室来讲就存在安全隐患。这种安全隐患主要体现在使用云计算的过程中需要访问一些用户网络信息，一旦网络上的服务器出现了故障、断联等情况，用户的正常使用就会受到一定限制。在当前的计算机网络连接技术里，最常见的也是使用最广泛的是TCP/IP协议，这种技术目前来讲经过不断的发展已经较为成熟，但是一些安全问题还是存在的。比如，虚假地址、虚假标签等问题，都会成为用户使用云技术过程中的安全隐患。

3.2 杀毒软件不能完全消除网络完全问题

随着互联网信息共享理念和提升信息资源利用率的真实需求被人们所认可，越来越多的数据资源都开始在云平台上存储，这种存储方式让数据资源共享和利用都非常方便，但是最为致命的一点是安全风险随之即来。云平台存储数据很难避免被病毒的侵入，一旦病毒侵入到云平台恶意破坏或者利用平台上的信息做非法事情都会给社会带来非常不好的影响，基于防止病毒入侵的目的很多掌握计算机技术的人研发了杀毒软件。

学校计算机实验室里的计算机基本都会出于安全考虑安装比较先进的杀毒软件，杀毒软件的应用范围也十分广泛，针对计算机网络上的很多安全问题杀毒软件都可以及时发现并且及时弥补安全漏洞。但是，在计算机实验室中，杀毒软件的使用效果还是非常有限的，它并不能解决所有的网络安全问题。在云计算背景下容易出现的是在网络上扩散的病毒，而杀毒软件侧重于防止有可能破坏计算机系统的病毒，重点在于保护计算机的安全，对于防止侵入网络信息资源的病毒难以彻底查杀。所以即使有了杀毒软件的存在，仍然有很多安全问题需要我们提高警惕。

3.3 计算机网络上传播的病毒扩散性强

对学校计算机网络实验室威胁最大的就是非常容易在网络上扩散的病毒，一旦有一台计算机被病毒入侵成果，病毒的强大扩散性就会让局域网中的所有计算机设备都有被病毒侵入的风险。当病毒成功侵入学校的计算机之后，轻则会对系统的正常运行造成影响，重则会让计算机中存储的信息被盗取，计算机死机或者被损坏。在以云计算技术为依托构建的计算机网络实验室中，最有可能出现的病毒类型就是木马病毒。木马病毒具有非常高的隐蔽性与欺骗性，一旦学校计算机网络实验室有一台主机被木马病毒侵入，它就会隐藏在这台主机的运行程序中，病毒会对局域网中的其他主机或者路由器发起攻击，通过APR地址、MCA地址的交换来实现病毒的大范围传播，大量传播的病毒会让局域网阻塞，影响计算机网络实验室的正常运行。除了木马病毒之外，容易在计算机网络上传播的病毒还有蠕虫病毒，这种病毒有可能导致实验室中的计算机不断重启和系统运行异常卡顿等情况。总之，在云计算背景下，对计算机网络实验室的安全构成最大威胁的就是具有非常强的扩散性的计算机病毒。

4 在云计算背景下加强学校计算机实验室网络完全防护的措施分析

为了提高学校计算机网络实验室的安全性，如很多学校在利用云计算技术构建实验室的同时也积极地使用多种防护措施，针对常见的病毒有针对性的防护技术，通过网络防火墙的建立来阻隔外来攻击，还通过技术手段及时发现和弥补网络漏洞，对局域网进行加密处理提升网络安全性等。下面针对学校在提升计算机网络实验室安全性方面所需要运用到的各种技术进行具体分析。

4.1 计算机病毒防护技术

为了防止病毒入侵对计算机网络实验室带来的危害，学校需求采取积极主动的病毒防护措施，分析常见病毒种类进行有效拦截，如今比较有效的病毒防护技术主要有这样几种：

第一，警惕最为常见的木马病毒入侵学校计算机网络实验室。利用软件对实验室的主机故障进行实时检测，对同一个局域网中的各个主机IP地址与MAC地址是否一致进行检查，当发现局域网中任何一个主机和网络设备出现无法运行或者地址异常等情况，都要及时对计算机实验室里的网络进行安全性分析，及时使用软件清理木马病毒。

第二，规范化安装病毒防护软件。虽然普通的病毒防护软件难以彻底查杀所有的网络病毒，但是在学校的计算机网络实验室规范化安装病毒防护软件还是十分有必要的。病毒防护软件对很多常见类型和比较融入破解的病毒具有一定防护作用，可以对计算机网络进行实时扫描，当发现网络中被病毒入侵时可以及时做出反应，这也是保证网络实验室计算机安全的重要方式之一。

第三，避免蠕虫类病毒侵入。蠕虫类病毒的侵入会对计算机的正常运行造成非常严重的影响，为了有效防止这类病毒对计算机实验室的主机运行造成危害，学校需要安排专业人员进行定期的系统更新与设备的维护，保证实验室的计算机安全能较高。

4.2 网络防火墙技术

建立网络防火墙是最有效也是最重要的保障网络安全的技术手段之一，学校想要提升计算机网络实验室的网络安全等级也需要重视防火墙技术的应用。防火墙指的是由软件或软件与硬件设备相互组合而成的网络防护墙，它位于局域网与外网之间，可以限制外界用户对局域网的访问、管理局域网内的用户对外界的访问权限，以此来防止外界非法用户对内部网络的侵入。如今比较实用的防火墙技术主要实现方式有以下两种：

第一，采用代理主机的形式。这种防火墙的工作形式是内部网络与代理网关之间互联、代理网关在与外界网络互联，内部网络和外界网络之间是不直接互联的。这里的内部网络与代理网关需要通过内部网络协议TCP/IP等实现通讯，代理网关和外界的互联网之间通讯所采用的才是标准的TCP/IP网络通讯协议。内外网之间无法直接传递数据包，在代理服务器上可以直接对外网的访问加以限制，而且代理服务器两端所采用的通讯协议是不一样的，这样就可以有效地阻断外界对内部网络的非法入侵。同时，我们可以通过代理服务器的网关来对内外网之间需要传输的数据包进行安全验证以及确认密码等提高安全性的操作。这种防火墙可以很好地起到防护作用，但是其弊端也是存在的，当连入的网络用户比较多的时候，代理网关的工作量是非常大的，工作效率自然会受到影响，有可能出现部分用户网络卡顿或者连不上网的情况。

第二，应用路由器与过滤器。这种防火墙的工作形式是内部网络与过滤器之间互联、过滤器与路由器之间互联、路由器在于外网互联。这种防护形式是通过过滤器和路由器共同作用来实现外界计算机访问内网时限制其 IP地址或者域名，还可以限制内网对外界网络的访问。路由器只是对经过筛选的特定PORT上的通讯数据进行传输，同时过滤器完成筛选、过滤、验证和安全监控这一系列工作。这种防护方式可以有效组织内外网之间非正常的访问和登录。

4.3 漏洞扫描技术

漏洞扫描技术也是保障计算机网络实验室网络安全的重要技术手段之一，其主要工作原理是通过对内网中的计算机响应情况进行记录，及时找出威胁到网络实验室安全的漏洞。在找出漏洞之后，通过技术手段分析其弱点，为程序员弥补漏洞提供参考。

4.4 加密与授权访问技术

加密技术与搭建防火墙之间有一定的相似之处，加密技术在如今的网络安全技术中也是比较常用的技术，在使用过程中具有灵活性与开放性。当前使用最频繁的加密技术要数密钥技术，主要通过对端口进行加密、对节点进行加密和链路加密等来实现密钥加密的过程，密钥有可能是常规的密码也可能是公钥密码。在设置了密钥之后，外界网络对内网计算机的访问就会被限制，之后输入了正确的密钥之后才能实现正常的数据传输和访问。